2025年4月25日 / 最終更新日時 : 2025年4月25日 stakaha Linux

サブディレクトリで.htaccessのダイレクトアクセスが禁止されていかなった

https://example.com/.htaccess へブラウザでアクセスすると 403 Forbiddenとなり期待通り。

ところが、

https://example.com/sub/.htaccess へブラウザでアクセスすると .htaccessがダウンロードできてしまい中身が見えてしまう問題に出会う。

なぜなのか理由がわからず。

ドキュメントルート直下の .htaccess にはアクセスを禁止する記述を書いていない。よって、httpd.confなど上位でやっているのだろう。
そして、サブフォルダ sub/.htaccessに許可する記述も書いていない。なぜだ。

このままでは怖いため、ドキュメントルート直下の .htaccess先頭に下記を明示することにした。

<Files ~ "^\.ht">
    Require all denied
</Files>

そうすると、下位階層でも 403になってくれた。

ちなみにダウンロードされるファイルは、Windowsではhtaccessに、Macでは Untitled.htaccessになった。ドットで始まるファイルはダウンロードできないようになっているのだろう。ブラウザの危機回避か。

カテゴリー
Linux
Windows

前の記事

Windowsパソコンに保存されたWi-Fiパスワードを確認する
2025年4月3日
Mac

次の記事

Macのターミナルでネットワーク情報を一括で取得したい
2025年4月25日